VTech Oyuncak Üreticisi Hacklendi

VTech, elektronik oyuncak üreten ünlü bir Çin firması, dün itibariyle hacklendi. 4.8 milyon kayıt ve 200 binden fazla çocuk hesapları çalındı. Üstüne üstün bu veriler Vice's Motherboard üzerinde yayınlandı.

Firma, çalınan veriler arasında kredi kartı bilgilerinin bulunmadığını ama şu verilerin olduğunu söyledi:

●      Parent names

●      Parent emails

●      Parent passwords

●      Parent secret question and answers

●      Parent password hints

●      Parent login information

●      Parent registration URL

●      Parent IP information

●      Parent addresses

●      Parent VTech account details

●      Child names

●      Child avatar images

●      Child gender

●      Child passwords

●      Child registration URL

●      Child VTech account details

●      Child-parent relations

Bu saldırı yöntemi çokça bilinen ve çok yaygın olan SQL injection saldırısı.
Analize göre VTech, ASP.NET 2.0, WCF ve birçok flash kullanıyordu. URL'den data gönderilmesi (SQL injection yani) yöntemiyle veriler çalındı.

Şöyle de yayınlandı:



Dikkat edilmesi gereken bu açığa büyük firmaların IT bölümlerine yeterince önem vermemesi kötü bir şey.